ShopWorld
Вернуться ShopWorld > Статьи и обсуждение > Безопасность > Експлоиты
 

Ответ
 
Опции темы Опции просмотра
 
Старый 08.02.2011, 18:37   #1
ZeleniyHach
Banned
блек
 
Аватар для ZeleniyHach
 
Регистрация: 02.02.2011
Сообщений: 20

Сказали спасибо: 6

915387

Что такое эксплоит

Не раз сталкивался с таким вопросом: "Что такое эксплоит?"

вобщем.. эксплоит может из себя представлять:
Цитата:
- Эксплоит может представлять из себя одиночный файл, который необходимо либо сразу запустить либо предварительно компилировать.

- Эксплоит может представлять из себя архив, чаще с расширениями .tar или .tar.gz, потому как большинство из них пишутся под UNIX системы. В этих архивах может лежать что угодно:

* те же .pl файлы
* скрипт или исходник на C, Java? etc
* просто описание "хитрого обращения"
* etc
Алгоритм наших телодвижений

#Сканим хост
# Смотрим открытые порты и что на них находится
# Телнетимся на открытые порты и узнаем версии демонов
# Находим дырявый демон (daemon)
# Ищем эксплоит
# Засылаем его на shell-account в linux
# Компилим его
# Ну и запускаем эксплоит

Как найти эксплоит?

Допустим, мы знаем об одном дырявом демоне. Тогда идем на bugtrack's и архивы уязвимостей и берем эксплоит.

Искать нужно либо по версии ОС, либо по версии самого демона

shell-account

Варианты:

1. У вас есть шелл (не рассматривается - переходите к следующему заголовку)
2. У вас нет шелла и вы хотите его поиметь

Действия:

- Можно использовать халявный шелл (но в них много чего нет ) :glasses:

3. У вас есть собственный UNIX ( смотри ниже )

Компиляция

Например вы нашли нужный нам сплоит на C. Многие эксплоиты пишутся на этом языке. ( если сплоит в архиве, нужно разархивировать )

gcc file.c -o file - Компилим C код и получим при выходе бинарник.

cd [имя каталога]
./configure
make
make install[/b]

Советую почитать документацию типа Readme перед установкой, если это специфичный эксплоит.

Запуск эксплоита

Если эксплоит на Perl, тогда для запуска используется команда
perl exploit.pl [parameters|flags]

Если эксплоит на C, то
$./sploit [parameters]

В каждый эксплоит надо вставлять определенные параметры, о назначении которых он говорит после запуска.

Проблеммы на бесплатных шеллах

На бесплатных шеллах часто встречаются следующие проблеммы:

- недостаточно прав
- не возможно подключить .h библиотеки (которые используют все эксплоиты)

Появление этих проблем не удивительно. Если бы администраторы разрешили все функции шелла, то тогда это был бы не бесплатный сервис для знакомства с UNIX системой а плацдарм для массированных атак на сервера. Надеюсь, теперь проблем у вас с этим не будет.
Цитата:
Проясним немного ситуацию:

1. Что такое shell?

Дословно shell переводится как "оболочка". Это программа, которая принимает команды юзера из командной строки, преобразует их в понятную для операционки форму и выводит ответ операционки в понятной для юзера форме :). Другое название shell - командный интерпретатор. Вот несколько наиболее юзабельных shell'ов: bash, sh, csh, tcsh, psh. Отличаются они тем, что у каждой shell свой язык для написания скриптов (у родственных шеллов они почти одинаковые, как у bash и sh).

Еще они отличаются по функциональности: некоторые позволяют редактировать вид командной строки. Почти у каждого шелла есть свои встроенные переменные. Если не знаешь, какой у тебя шелл, вводи команду echo $SHELL. Если хочешь поменять свой дефолтовый шелл, вводи команду chsh.

2. Что такое демон (daemon)?

Демоном называется программа, работающая в фоновом режиме (background) и не имеющая контрольного терминала. Резидентка, короче :D ).
ZeleniyHach вне форума  
Сказали 'Спасибо' за это сообщение.
Ответить с цитированием
Внимание посетители ShopWorld.biz
                                       У нас проводится Набор модераторов.
                                       Правила раздела: Покупка / Продажа / Обмен / Услуги
                                       Проверка ваших тем администрацией.(Раздел "Торговля")
                                       Пожелания по работе форума и Реклама на форуме.
                                       Советуем заглянуть вам в раздел Торговля и Статьи и обсуждение или World navigation
                                       Для связи с администрацией пишите в icq: 6506666 или в ЛС.
                                       Администрация не несет ответственности за причиненный вред пользователям и от других пользователей(пользуйтесь гарантом),
                                       Все материалы размещенные на сайте предоставленны в ознакомительных целях.
                                       Ап темы в разделе Покупка / Продажа / Обмен / Услуги раз в 5 дней, как апать тему читаем тут.
Старый 31.05.2013, 21:37   #2
wlados606
Посетитель
 
Аватар для wlados606
 
Регистрация: 31.05.2013
Сообщений: 5

Сказали спасибо: 0
d

dd
wlados606 вне форума  
Сказали 'Спасибо' за это сообщение.
Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 02:58. Часовой пояс GMT +5.

Автор ShopWorld: †SHYLLER†
Яндекс.Метрика
|Онлайн База Кидал||XakZona|